Показано с 1 по 7 из 7.

Угроза рассылки спама с моего компьютера (заявка № 70302)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    3
    Вес репутации
    52

    Thumbs up Угроза рассылки спама с моего компьютера

    Здраствуйте,
    помогите, пожалуйста побороть следующую проблему:
    после включения компьютера и выхода в интернет примерно через 5-10 минут антивирус начинает бесконечно открывать окна с предупреждением об отсылке вроде бы рекламных писем (в теле их я увидела Viagra и т.д.). Я не успеваю закрывать эти окна, помогает только отключение интернета.
    Я использую антивирус Avast. При запуске он вроде бы что-то обнаруживает (не всегда), удаляет, но проблема не исчезает.
    Я выполнила все инструкции и вроде бы больше не получаю этих окон. Пожалуйста, проверьте мои логи на предмет того, не остались ли на компьютере еще потенциальные источники вирусов.

    Дополнительная информация: До начала лечения по вашей схеме я заметила, что в автозагрузку (закладка в диспетчере задач (так вроде у меня называется таск менеджер) встраивается процесс userini.exe (пару штук) и ZZ_WSE . Я могу их удалять. Кроме того, после возникновения проблемы я заметила, что последние сохраненные файлы на компьютере были seekmo. Я удалила их всех, вычистила их в регистри. Это вроде бы помогало на время, но проблема снова возвращалась в течение того же вечера (другие заражения извне вроде бы исключены, посещаемые сайты (пару), надеюсь, не содержали вирусоносителей). Повторные полные проверки Avast ничего не обнаруживали.

    Просьба: подскажите, пожалуйста, на будущее, что нужно отключить в броузерах (мозилла и ИЕ7), чтобы банеры не показывались. Я пробовала все в ИЕ, но перестаралась и теперь даже на гугле на любое действие получаю сообщение с просьбой разрешить сценарий -).
    Все логи - в аттаче.

    Заранее спасибо.
    с уважением,
    Наташа

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Доброго времени суток
    Пофиксите в Hijackthis:
    Код:
    O2 - BHO: (no name) - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\AsrCDDrv.sys','');
     DeleteService('BrowserQuest Service');
     SetServiceStart('BrowserQuest Service', 4);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\BrowserQuest\browserquest119.exe','');
     QuarantineFile('C:\Program Files\BrowserQuest\browserquest.dll','');
     TerminateProcessByName('c:\documents and settings\all users\application data\browserquest\browserquest119.exe');
     QuarantineFile('c:\documents and settings\all users\application data\browserquest\browserquest119.exe','');
     QuarantineFile('c:\program files\browserquest\browserquest.exe','');
     TerminateProcessByName('c:\program files\browserquest\browserquest.exe');
     DeleteFile('c:\program files\browserquest\browserquest.exe');
     DeleteFile('c:\documents and settings\all users\application data\browserquest\browserquest119.exe');
     DeleteFile('C:\Program Files\BrowserQuest\browserquest.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    3
    Вес репутации
    52
    Здраствуйте,
    инструкции выполнила. Карантин закачан, логи прикрепляю.

    с уважением,
    Наташа

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сейчас есть какие проблемы в системе?
    Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии.А вообще лучше пользоваться альтернативными браузерами (так безопасней)

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    3
    Вес репутации
    52
    Здраствуйте,

    сейчас проблем больше не замечаю. А какими броузерами лучше пользоваться? у меня еще стоит мозилла и опера, оперу не люблю. Мозилла лучше ИЕ?

    Обновить сервис пак - попробую, если найду-) А где его взять?
    Спасибо большое за помощь!

    с уважением,
    Наташа

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от NShkuran Посмотреть сообщение
    Мозилла лучше ИЕ?
    Лучше, хотя бы тем, что проверяет свои обновления.
    Service Pack 3 (может потребоваться активация).
    Последний раз редактировалось AndreyKa; 13.02.2010 в 01:02.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) NShkuran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассылка спама с моего компьютера
      От ReznikAleks в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2012, 20:39
    2. Ответов: 9
      Последнее сообщение: 11.11.2010, 12:56
    3. рассылка спама с моего компьютера
      От Laime в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2009, 09:51
    4. Рассылка спама с моего компьютера
      От Maxim15 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 20.06.2009, 13:17
    5. Cетевая активность и рассылки спама
      От NewWave в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01416 seconds with 17 queries